第一章:账户注册与安全设置

做 Polymarket 交易,第一步不是研究赔率,而是搞定账户和安全。我见过太多人上来就冲,结果钱包被盗、API 泄露,血本无归。今天咱们就把这第一步走扎实。

一、钱包连接:MetaMask vs WalletConnect

Polymarket 目前主要支持两种钱包连接方式。我个人更推荐 MetaMask,但 WalletConnect 也有它的场景。

1. MetaMask 连接(推荐)

MetaMask 是 Polymarket 的「亲儿子」。为什么?因为 Polymarket 跑在 Polygon 链上,而 MetaMask 对 Polygon 的支持最成熟。

具体步骤:

  1. 安装 MetaMask 浏览器插件(Chrome/Firefox/Brave 都行)
  2. 创建或导入钱包,保存好助记词(这个后面细说)
  3. 添加 Polygon 网络:
    网络名称:Polygon Mainnet
    RPC URL:https://polygon-rpc.com
    链 ID:137
    代币符号:MATIC
    区块浏览器:https://polygonscan.com
  4. 在 Polymarket 点击「Connect Wallet」,选择 MetaMask
  5. 签名确认连接
我的习惯:我会在 MetaMask 里创建多个账户,一个专门用于 Polymarket 交易,另一个用于日常 DeFi 交互。这样万一某个账户出问题,不至于全军覆没。

2. WalletConnect 连接

如果你用手机钱包(比如 Trust Wallet、Rainbow、Coinbase Wallet),那就得走 WalletConnect。

流程很简单:

  1. 点击 Polymarket 上的 WalletConnect 选项
  2. 手机钱包扫描二维码
  3. 确认连接

但这里有个坑——WalletConnect 的会话会过期。我记得有一次在手机上确认了一笔交易,结果电脑端会话已经断了,交易直接失败。所以我的建议是:

  • 长期交易用 MetaMask 桌面端
  • 临时查看或小额交易可以用 WalletConnect
  • 每次交易前检查一下连接状态

二、账户安全最佳实践

安全这事,说白了就是「防人之心不可无」。我在 DeFi 圈混了这几年,见过太多惨案了。

1. 助记词和私钥

这是你的命根子。我见过有人把助记词截图存在手机里,结果手机丢了,钱包里的 5 个 ETH 直接没了。

我的做法:

  • 手写助记词,放在保险柜
  • 加密一份存在密码管理器(比如 Bitwarden)
  • 绝对不截图、不拍照、不存云盘
  • 绝对不在任何网站输入助记词
警告:Polymarket 官方永远不会要你的助记词。如果有人让你输入助记词「验证身份」,100% 是钓鱼。

2. 硬件钱包

如果你交易金额超过 1000 USDC,我强烈建议上硬件钱包。Ledger 或 Trezor 都行。

为什么?因为 Polymarket 上的交易需要签名确认。用硬件钱包,私钥永远不接触网络,黑客拿不到。

我曾经有个朋友,软件钱包被钓鱼网站骗了签名,结果授权被滥用,USDC 全被转走。从那以后,我自己所有大额交易都走 Ledger。

3. 授权管理

Polymarket 需要你授权 USDC 等代币。但授权是有风险的——如果 Polymarket 合约出问题,你的授权额度可能被滥用。

我的习惯:

  • 每次交易前授权,交易后撤销
  • 用 Revoke.cash 或 Etherscan 定期检查授权
  • 只授权需要的代币,不要授权全部

4. 反钓鱼

Polymarket 的钓鱼网站特别多。我见过一个域名是 polymarket-claim.com 的假站,做得跟真的一模一样。

怎么防?

  • 收藏官方网址:https://polymarket.com
  • 每次从书签打开,不要点邮件或推特的链接
  • 检查 SSL 证书和域名拼写
  • 用浏览器插件如 Wallet Guard 检测钓鱼

三、API 密钥管理与权限控制

如果你做量化交易或者用机器人,API 密钥是绕不开的。但 API 密钥管理不好,等于把家门钥匙给了小偷。

1. 创建 API 密钥

Polymarket 的 API 密钥在账户设置里创建。步骤:

  1. 登录 Polymarket,进入 Settings
  2. 找到 API Keys 选项
  3. 点击 Create New Key
  4. 设置权限(下面细说)
  5. 保存密钥和密钥密码
重要:密钥密码只在创建时显示一次。关掉页面就再也看不到了。我建议创建后立刻加密保存。

2. 权限控制

Polymarket 的 API 密钥支持三种权限:

权限类型 允许操作 推荐场景
只读(Read Only) 查看市场、订单、账户信息 数据分析、监控机器人
交易(Trading) 下单、撤单、查看信息 交易机器人
转账(Transfer) 充提资金 极少使用,风险极高

我的原则:最小权限原则。能用只读就别用交易,能用交易就别开转账。

举个例子,我写过一个监控机器人,只需要看市场数据。那我就只开只读权限。即使密钥泄露,黑客也只能看,动不了我的钱。

3. 密钥存储

API 密钥和密钥密码要分开存。我习惯:

  • 密钥存在环境变量(.env 文件)
  • 密钥密码存在密码管理器
  • 代码里绝对不硬编码
  • .env 文件加入 .gitignore

代码示例:

# .env 文件
POLYMARKET_API_KEY=your_api_key_here
POLYMARKET_SECRET=your_secret_here

# Python 读取
import os
from dotenv import load_dotenv

load_dotenv()
api_key = os.getenv('POLYMARKET_API_KEY')
secret = os.getenv('POLYMARKET_SECRET')

4. 密钥轮换

别一个密钥用一年。我建议:

  • 每 30 天轮换一次 API 密钥
  • 发现异常立即撤销并重新生成
  • 旧密钥撤销后,确认没有程序还在用
避坑指南:我曾经有个机器人用了旧密钥,撤销后忘了更新,结果机器人直接罢工,错过了一波行情。所以轮换密钥时,一定要先更新程序,再撤销旧密钥。

四、知识体系总览

下面这张图把本章的核心逻辑串起来了。你可以把它当作操作 checklist:

Polymarket 账户注册与安全设置 · 知识体系 钱包连接 MetaMask / WalletConnect 安全最佳实践 助记词 / 硬件钱包 / 授权 API 密钥管理 权限控制 / 存储 / 轮换 MetaMask WalletConnect 助记词保护 硬件钱包 权限控制 密钥轮换 核心原则:最小权限 · 分层防御 · 定期审计 钱包连接是入口,安全实践是防线,API 管理是自动化交易的命脉 三者缺一不可,任何一个环节出问题都可能造成资产损失

嗯,这张图把三个核心模块的关系讲清楚了。你想想看,钱包连接是入口,安全实践是防线,API 管理是自动化交易的命脉。任何一个环节出问题,都可能让你血本无归。

好了,第一章就到这里。记住我说的:安全不是功能,是习惯。把这些基础打牢,后面的交易才能放心大胆地做。


公众号:蓝海资料掘金营,微信deep3321